다음을 통해 공유


Windows 필터링 플랫폼

목적

WFP(Windows 필터링 플랫폼)는 네트워크 필터링 애플리케이션을 만들기 위한 플랫폼을 제공하는 API 및 시스템 서비스 세트입니다. 개발자는 WFP API를 사용하여 운영 체제의 네트워킹 스택에 있는 여러 계층에서 발생하는 패킷 처리와 상호 작용하는 코드를 작성할 수 있습니다. 네트워크 데이터는 대상에 도달하기 전에 필터링하고 수정할 수도 있습니다.

더 간단한 개발 플랫폼을 제공함으로써 WFP는 TDI(전송 드라이버 인터페이스) 필터, NDIS(네트워크 드라이버 인터페이스 사양) 필터 및 Winsock LSP(계층화된 서비스 공급자)와 같은 이전 패킷 필터링 기술을 대체하도록 설계되었습니다. Windows Server 2008 및 Windows Vista부터 방화벽 후크 및 필터 후크 드라이버를 사용할 수 없습니다. 이러한 드라이버를 사용하던 애플리케이션은 대신 WFP를 사용해야 합니다.

개발자는 WFP API를 사용하여 방화벽, 침입 감지 시스템, 바이러스 백신 프로그램, 네트워크 모니터링 도구 및 자녀 보호 기능을 구현할 수 있습니다. WFP는 애플리케이션의 소켓 API(애플리케이션 기반 정책) 사용에 따라 인증된 통신 및 동적 방화벽 구성과 같은 방화벽 기능을 통합하고 지원합니다. WFP는 IPsec 정책 관리, 변경 알림, 네트워크 진단 및 상태 저장 필터링을 위한 인프라도 제공합니다.

Windows 필터링 플랫폼은 방화벽 자체가 아닌 개발 플랫폼입니다. Windows Vista, Windows Server 2008 이상 운영 체제 WFAS(Advanced Security)에 기본 제공되는 방화벽 애플리케이션은 WFP를 사용하여 구현됩니다. 따라서 WFP API 또는 WFAS API 로 개발된 애플리케이션은 WFP에 기본 제공되는 일반적인 필터링 중재 논리를 사용합니다.

WFP API는 사용자 모드 API 및 커널 모드 API로 구성됩니다. 이 섹션에서는 전체 WFP에 대한 개요를 제공하고 WFP API의 사용자 모드 부분만 자세히 설명합니다. 커널 모드 WFP API에 대한 자세한 설명은 Windows 드라이버 키트 온라인 도움말을 참조하세요.

대상 개발자

Windows 필터링 플랫폼 API는 프로그래머가 C/C++ 개발 소프트웨어를 사용하여 사용하도록 설계되었습니다. 프로그래머는 사용자 모드 및 커널 모드 구성 요소를 사용하여 시스템의 네트워킹 개념 및 설계에 익숙해야 합니다.

런타임 요구 사항

Windows 필터링 플랫폼은 Windows Vista 이상을 실행하는 클라이언트와 Windows Server 2008 이상을 실행하는 서버에서 지원됩니다. 특정 프로그래밍 요소의 런타임 요구 사항에 대한 자세한 내용은 해당 요소에 대한 참조 페이지의 요구 사항 섹션을 참조하세요.

섹션 내용

항목 Description
Windows 필터링 플랫폼의 새로운 기능
Windows 필터링 플랫폼의 새로운 기능 및 API에 대한 정보입니다.
Windows 필터링 플랫폼 정보
Windows 필터링 플랫폼의 개요입니다.
Windows 필터링 플랫폼 사용
Windows 필터링 플랫폼 API를 사용하는 예제 코드입니다.
Windows 필터링 플랫폼 API 참조
Windows 필터링 플랫폼 함수, 구조 및 상수에 대한 설명서입니다.

추가 리소스

질문하고 WFP API 사용에 대한 토론을 하려면 Windows 필터링 플랫폼 포럼을 방문하세요.

커널 모드 Windows 필터링 플랫폼 API - 디자인 가이드

커널 모드 Windows 필터링 플랫폼 API - 참조

고급 보안이 포함된 Windows 방화벽

WFP 진단 확장 가능 도우미 클래스

Winsock Secure Socket 확장